實(shí)驗(yàn)13+DHCP服務(wù)器配置.ppt

1、實(shí)驗(yàn)13 DHCP服務(wù)器的配置,一、實(shí)驗(yàn)?zāi)康?二、實(shí)驗(yàn)工具與設(shè)備 三、實(shí)驗(yàn)預(yù)備知識 四、實(shí)驗(yàn)內(nèi)容和步驟 五、實(shí)驗(yàn)總結(jié),一、實(shí)驗(yàn)?zāi)康?1了解DHCP的基本原理。 2了解DHCP服務(wù)器為客戶機(jī)分配IP地址的過程。 3掌握Linux下DHCP服務(wù)器的安裝和設(shè)置。,二、實(shí)驗(yàn)工具與設(shè)備,1交換機(jī)（或集線器）。 2帶網(wǎng)卡的計(jì)算機(jī)，包括裝有Windows系統(tǒng)的學(xué)生機(jī)和Linux系統(tǒng)的服務(wù)器。 3網(wǎng)線若干。 4Red Hat Linux 9.0安裝光盤。,三、實(shí)驗(yàn)預(yù)備知識,1BOOTP協(xié)議及DHCP的基本原理 DHCP協(xié)議是在BOOTP協(xié)議的基礎(chǔ)上發(fā)展起來的。BOOTP協(xié)議的主要作用是遠(yuǎn)程引導(dǎo)（客戶機(jī)不包括引

2、導(dǎo)盤，如無盤工作站），在客戶機(jī)啟動(dòng)時(shí)分配IP地址。但BOOTP是靜態(tài)分配IP地址，而DHCP卻是動(dòng)態(tài)的。,DHCP的全稱是Dynamic Host Configuration Protocol，即動(dòng)態(tài)主機(jī)分配協(xié)議，是一個(gè)簡化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。用戶可以利用DHCP服務(wù)器管理動(dòng)態(tài)的IP地址分配及其他相關(guān)的環(huán)境配置工作（如DNS、WINS、Gateway的設(shè)置）。,（1）幾個(gè)基本概念 DHCP客戶機(jī)：一臺通過DHCP服務(wù)器來獲得網(wǎng)絡(luò)配置參數(shù)（主要指IP地址）的計(jì)算機(jī)，通常是普通用戶的工作站。 DHCP服務(wù)器：提供網(wǎng)絡(luò)設(shè)置參數(shù)（主要指IP地址）給DHCP客戶機(jī)的主機(jī)。 作用域

3、：一個(gè)網(wǎng)絡(luò)中所有可分配IP地址的連續(xù)范圍。, 地址池：可供DHCP客戶機(jī)使用的地址范圍。 租約：DHCP服務(wù)器指定客戶機(jī)獲得的IP地址的時(shí)間長度（允許使用的時(shí)間）。在租約到期前，客戶機(jī)需要更新IP地址的租約，否則不能繼續(xù)使用該IP地址。 保留地址：子網(wǎng)中指定硬件設(shè)備使用的IP地址。 排除范圍：不用于DHCP分配IP地址范圍。,（2）DHCP的基本原理 DHCP客戶機(jī)啟動(dòng)時(shí)，強(qiáng)制發(fā)送一個(gè)有限地址廣播（32位全為1的IP地址，即55）。該地址稱為有限廣播地址，對該地址的廣播稱為有限地址廣播或本地網(wǎng)絡(luò)廣播。 本地網(wǎng)絡(luò)中的DHCP服務(wù)器收到廣播后，根據(jù)收到的物理地址(Phys

4、ical Address)在服務(wù)器上查找相應(yīng)的配置，并從劃定的IP地址池中發(fā)送一個(gè)IP地址及附加選項(xiàng)（如租用到期時(shí)間等）給客戶機(jī)；DHCP客戶機(jī)收到響應(yīng)后，要發(fā)送一條注冊消息，告訴服務(wù)器該IP已被租用，以防止IP地址沖突。,如果客戶機(jī)重新啟動(dòng)或租約時(shí)間達(dá)到50%時(shí)，客戶機(jī)需要更新租約。此時(shí)，客戶機(jī)將直接向提供租約的DHCP服務(wù)器發(fā)送請求，要求更新及延長現(xiàn)有地址的租約，如果DHCP服務(wù)器收到請求，則發(fā)送DHCP確認(rèn)信息給客戶機(jī)，更新客戶機(jī)的租約；如果客戶機(jī)無法與提供租約的DHCP服務(wù)器取得聯(lián)系，則客戶機(jī)一直等到租期達(dá)到87.5%時(shí)，向網(wǎng)絡(luò)上所有的DHCP服務(wù)器廣播請求，以更新現(xiàn)有的地址租約，如服

5、務(wù)器響應(yīng)客戶機(jī)的請求，則客戶機(jī)用該服務(wù)器提供的地址信息更新現(xiàn)有的租約；否則租約過期，客戶機(jī)無法使用現(xiàn)有的地址租約，客戶機(jī)返回最初始啟動(dòng)狀態(tài)，重新發(fā)送廣播，申請新的IP地址租約。,2DHCP服務(wù)器的安裝 Red Hat Linux 9.0自帶DHCP服務(wù)器，安裝時(shí)是可選項(xiàng)。如果沒有安裝，在圖形界面的“主菜單”中選擇“系統(tǒng)設(shè)置添加刪除應(yīng)用程序”選項(xiàng)進(jìn)行安裝，如圖13-1所示。按提示操作即可。,圖13-1 添加或刪除軟件包窗口,在字符界面下，需要在光盤中找到相應(yīng)的安裝包進(jìn)行安裝。插入Red Hat Linux 9.0的2號安裝盤，系統(tǒng)自動(dòng)裝載CD-ROM設(shè)備。如果不能自動(dòng)裝載，可以用命令mount

6、/mnt/cdrom裝載。 在/mnt/cdrom/Redhat/RPMS目錄下可以找到文件dhcp-3.0pl1-23.i386.rpm，該文件即DHCP服務(wù)器軟件。,安裝命令：rpm ivh /mnt/cdrom/Redhat/RPMS/ dhcp-3.0pl1-23.i386.rpm rpm是red hat公司開發(fā)的軟件包管理器，可以方便地對rpm格式的軟件包進(jìn)行安裝和整理。 命令格式：rpm i optiongs file1.rpm fileN.rpm 命令中參數(shù)的意義如下。, -i：install，安裝。 -v：顯示附加信息。 -h：安裝時(shí)輸出hash記號（“#”號）來標(biāo)記安裝進(jìn)度。

7、 如果需要最新的版本，可以到網(wǎng)站/products/DHCP/中查看相關(guān)的資料并下載DHCP最新版本的安裝包。,3DHCP服務(wù)器的配置 在Linux系統(tǒng)中，幾乎全部程序的配置都由文本文件來控制，這是傳統(tǒng)的UNIX的配置方法。DHCP也是用配置文件來控制的，其配置文件在目錄/etc/dhcpd.conf下面。,DHCP服務(wù)器的配置主要通過/etc/dhcpd.conf文件進(jìn)行。在缺省情況下，安裝DHCP后該文件不存在，需要手工創(chuàng)建，可以用文本編輯器來創(chuàng)建dhcpd.conf文件。系統(tǒng)自帶一個(gè)例子文件，可以從/usr/share/doc/ dhcp-3.0pl1目

8、錄下將例子文件dhcpd.conf.sample復(fù)制到/etc目錄下，改名為dhcpd.conf，然后在該文件的基礎(chǔ)上進(jìn)行修改。,以下是一個(gè)典型的dhcpd.conf文件內(nèi)容： default-lease-time 600; max-lease-time 7200; ddns-update-style ad-hoc; option subnet-mask ; option broadcast-address 55; option routers 54;,option domain-name-servers 192.168.0

9、.1, ; option domain-name ; subnet netmask range 0 00; range 50 00; host haagen hardware ethernet 00:00:E8:4B:88:27； fixedaddress 22； 說明如下。, defauhleasetime：定義缺省的租期時(shí)間，它的單位是秒。 max-lease-time：定義最大租約時(shí)

10、間，單位是秒。它定義了可以使用的租期最大值。 ddns-update-style：DHCP服務(wù)器可以動(dòng)態(tài)的升級域名系統(tǒng)，這個(gè)選項(xiàng)用來設(shè)置動(dòng)態(tài)升級域名系統(tǒng)的模式，目前，可以支持的模式有三種：ad-hoc、interim和none，none表示不支持自動(dòng)升級模式。, option subnet-mask：這里定義分配給客戶機(jī)的子網(wǎng)掩碼。 option broadcast-address：定義分配給客戶機(jī)的廣播地址。 option routers：定義分配給客戶機(jī)的默認(rèn)網(wǎng)關(guān)的地址。 option domain-name-servers：定義分配給客戶機(jī)的域名解析服務(wù)器地址，可以設(shè)置多個(gè)。 optio

11、n domain-name：定義分配給客戶機(jī)的域名。 subnet netmask range 0 00;,range 50 00; 定義用來給客戶機(jī)分配的IP地址池。 host haagen hardware ethemet 00:00:E8:4B:88:27； fixed-address 192.168.0222； DHCP服務(wù)器可以進(jìn)行MAC地址綁定，即實(shí)現(xiàn)對同一網(wǎng)卡總是分配固定的IP地址。hardware ethernet指定客戶機(jī)網(wǎng)卡的MAC地址

12、，而fixed-address指定要為該主機(jī)分配的IP地址。,4DHCP服務(wù)器的控制 dhcpd是服務(wù)器端程序，以守護(hù)模式運(yùn)行在系統(tǒng)中，進(jìn)程名字是dhcpd。 （1）運(yùn)行DHCP服務(wù)器 方法一：/usr/sbin/dhcpd 方法二：service dhcpd start （2）停止DHCP服務(wù)器 方法一：killall dhcpd 方法二：service dhcpd stop,（3）重啟DHCP服務(wù)器：service dhcpd restart 可以在圖形環(huán)境下控制，效果相同。 方法：在“主菜單”中選擇“系統(tǒng)設(shè)置服務(wù)器設(shè)置服務(wù)”選項(xiàng)，打開“服務(wù)配置”窗口，如圖13-2所示。,圖13-2 服務(wù)

13、配置窗口,四、實(shí)驗(yàn)內(nèi)容和步驟,1實(shí)驗(yàn)環(huán)境的構(gòu)建 將實(shí)驗(yàn)的設(shè)備按圖13-3所示連接好。 其中，在PC1上安裝Red Hat Linux作為服務(wù)器，并配置網(wǎng)絡(luò)，IP地址為； 本實(shí)驗(yàn)中，PC1作為DHCP服務(wù)器。PC2PCn為安裝有Windows操作系統(tǒng)的PC，并且配置網(wǎng)絡(luò)，IP地址設(shè)置為自動(dòng)獲取。在本實(shí)驗(yàn)中，PC2PCn為DHCP客戶機(jī)。,圖13-3 實(shí)驗(yàn)環(huán)境的結(jié)構(gòu),2DHCP服務(wù)器的配置 DHCP服務(wù)器的配置主要通過/etc/dhcpd.conf文件進(jìn)行。在缺省情況下，該文件需要手工創(chuàng)建。本實(shí)驗(yàn)用文本編輯器手工生成。 用文本編輯器編輯內(nèi)容如下的文本文件，文件名為/etc/d

14、hcpd.conf。 default-lease-time 600;,max-lease-time 7200; ddns-update-style ad-hoc; option subnet-mask ; option broadcast-address 55; option routers 54; option domain-name-servers , ; option domain-name ; subnet netmask 2

15、 range 0 00; range 50 00; ,文件內(nèi)容中包含了以下配置信息。 （1）DHCP的客戶機(jī)如果沒有指定IP地址的租用時(shí)間，默認(rèn)的租用時(shí)間為600秒，否則，最大允許的租用時(shí)間為7200秒。 （2）DHCP服務(wù)器提供給客戶端從000，或者5000的IP地址使用范圍，客戶端的子網(wǎng)掩碼為，55為廣播地址，54作為路由（

16、缺省網(wǎng)關(guān)，在TCP/IP網(wǎng)絡(luò)中，可以將路由和網(wǎng)關(guān)看為同一概念），作為DNS服務(wù)器。,3啟動(dòng)DHCP服務(wù)器 DHCP服務(wù)器用文件dhcpd.leases存儲(chǔ)當(dāng)前信息。在某些Linux系統(tǒng)中，如果沒有該文件，則需要手工創(chuàng)建。 創(chuàng)建命令：touch /var/lib/dhcp/dhcpd.leases 第一次啟動(dòng)DHCP服務(wù)器時(shí)，可以使用命令：/usr/sbin/dhcpd d f,這是個(gè)排錯(cuò)的模式，可以通過服務(wù)器端查看DHCP的一些工作情況。 如果希望以后每次開機(jī)都自動(dòng)執(zhí)行dhcpd服務(wù)，可執(zhí)行ntsysv命令并選中dhcpd服務(wù)，然后選擇OK退出，則每次開機(jī)都自動(dòng)執(zhí)行DHCP服務(wù)。 如果希望手動(dòng)啟動(dòng)DHCP，直接輸入dhcpd命令即可啟動(dòng)DHCP。,4測試DHCP服務(wù)器 完成服務(wù)器的安裝與設(shè)置后，開啟客戶端計(jì)算機(jī)（PC2PCn）。在啟動(dòng)過程中，DHCP服務(wù)器的監(jiān)視器屏幕出現(xiàn)類似如圖13-4的信息。,圖13-4 DHCP服務(wù)器的監(jiān)視器屏幕,在PC2PCn端運(yùn)行命令ipconfig.exe，可以查看PC2PCn由DHCP服務(wù)器（PC1）獲得的IP地址。獲得的IP地址的范圍應(yīng)該在dhcpd.conf定義的范圍內(nèi)，如圖13-5所示。,圖13-5 客戶端獲得的IP地址等信息,5DHCP服務(wù)器的停止 D